On Tue, 28 Dec 2004 19:37:58 +0100, tiziano @ work <tiziano@xxxxxxxxxxxxx> wrote: > per chi viaggia può essere utile filtrare sulla base del mac address del > portatile? Spoofabilità a parte, non mi è chiaro come faresti a filtrare sulla base del mac addr (del `portatile': il computer che fa il knock, immagino) in questo scenario, che è senz'altro multi-hop. Comunque, tutta questo accrocchio (in senso non del tutto negativo) del port knocking è l'ennesima conferma che cercare di ottenere autenticazione sfruttando solo i meccanismi offerti dal TCP/IP `classico' (no cripto, per intenderci) è un po' duretta. La versione sofisticata di port knocking (quella postata da Filippo) fa rientrare la crittografia dalla finestra e quindi, in questo senso, mi suona un po' come un imbroglio. In ogni caso, divertente! Marco -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx